Novas atualizações do Android corrigem bug de kernel explorado em ataques de spyware
8 de Maio de 2023

As atualizações de segurança do Android lançadas este mês corrigem uma vulnerabilidade de alta gravidade explorada como zero-day para instalar spyware comercial em dispositivos comprometidos.

A falha de segurança (rastreada como CVE-2023-0266 ) é uma fraqueza use-after-free no subsistema de som do Kernel Linux que pode resultar em escalonamento de privilégios sem exigir interação do usuário.

De acordo com um relatório do Google Threat Analysis Group (TAG) publicado em março, foi explorado como parte de uma cadeia complexa de múltiplos 0-days e n-days em uma campanha de spyware direcionada a telefones Android Samsung.

Os atacantes implantaram um conjunto de spyware em dispositivos comprometidos capaz de descriptografar e extrair dados de aplicativos de bate-papo e navegador, disse o Google TAG.

A mesma cadeia de exploração incluía outro zero-day ( CVE-2022-4262 ) no navegador da web Chrome, uma fuga de sandbox do Chrome, bem como vulnerabilidades no driver do kernel Mali GPU e no Kernel Linux.

O Google TAG vinculou os ataques ao fornecedor de spyware mercenário espanhol Variston, conhecido por seu framework de exploração Heliconia que visa a plataforma Windows.

"Há indicações de que CVE-2023-0266 pode estar sob exploração limitada e direcionada", diz uma nota adicionada pela equipe de segurança do Android ao boletim de segurança deste mês.

Um dia após o Google TAG publicar seu relatório, a Agência de Segurança Cibernética e Infraestrutura (CISA) adicionou CVE-2023-0266 à lista de Vulnerabilidades Conhecidas Exploradas, uma lista de vulnerabilidades de segurança ativamente exploradas em ataques.

A CISA deu às agências do Federal Civilian Executive Branch (FCEB) três semanas, até 20 de abril, para proteger todos os dispositivos Android vulneráveis contra ataques que poderiam visar o erro.

As atualizações de maio do Android também abordam dezenas de outros bugs de segurança, a maioria deles problemas de escalonamento de privilégios de alta gravidade no sistema operacional e em vários componentes.

Na segunda-feira, a equipe de segurança do Android também publicou o Boletim de atualização do Pixel de maio, que aborda falhas em dispositivos Pixel suportados e componentes Qualcomm.

Publicidade

Pentest do Zero ao Profissional

O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...